以下の機能は、ログ閲覧・検索を拡張し、煩雑になりがちなログの閲覧や検索を容易にします。
ログの閲覧・検索については過去記事の「syslog-ng Store Box(SSB)のログ閲覧・検索」もご参照ください。
フィルターログスペース
フィルターログスペースは、[Search]ページの[Search expression]に指定できる検索式を新たな仮想のログスペースに割り当てることで、検索式に一致する検索結果のみ表示し閲覧・検索することができます。これにより、管理者は定例的なログの検索入力を省くことができます。手順
- [Log]>[Filtered Logspaces]に移動します。
- [+]ボタンをクリックします。
- フィルターログスペース名を入力します。
- [Base logspace]フィールドから基になるログスペースを選択します。
- [Filter]フィールドに検索式を入力します。
下記の例では、元になるログスペースを"center"、検索式を"host:192.168.91.101"にして、centerログスペースからホストが192.168.91.101のログメッセージのみ表示します。
 |
| フィルターログスペース設定例 |
リモートログスペース
リモートログスペースは、他のSSBノードのログメッセージを表示し閲覧・検索することができます。これにより、管理者は異なるSSBへのログオンなしに閲覧・検索できます。手順
- [Log]>[Remote Logspaces]に移動します。
- [+]ボタンをクリックします。
- リモートログスペース名を入力します。
- [Host]フィールドに、リモートでアクセスするSSBのIPアドレス、またはホスト名を入力します。
- [Username]フィールドに、アクセスするユーザー名を入力します。
- [Password]フィールドに、アクセスするユーザー名に対応するパスワードを入力します。
- [Remote logspace name]フィールドに、リモートでアクセスするログスペース名を入力します。
- [Remote certificate authority]フィールドの
をクリックして、リモートアクセスするSSBのCA証明書をアップロードします。
下記の例では、IPアドレスが"192.168.91.127"のSSBノードにユーザー"admin"でアクセスし、centerログスペースをリモートログスペースに設定しています。
CA証明書アップロード画面
 |
| マルチプルログスペース設定例 |
マルチプルログスペース
マルチプロログスペースは、複数のログスペースを1つのログスペースとして、表示し閲覧・検索することができます。これにより、管理者は異なるログスペースを切り替えることなく閲覧・検索が可能になります。例えば、ファイアウォール、スイッチ、およびホストのログをマルチログスペースにすることで、時系列的にログを参照できます。手順
- [Log]>[Multiple Logspaces]に移動します。
- [+]ボタンをクリックします。
- マルチプルログスペース名を入力します。
- [Member]フィールドから基になるログスペースを選択します。
- [Filter]フィールドに検索式を入力します。
下記の例では、centerおよびremoteログスペースを1つのmultiログスペースとして表示します。
これらのログスペースは、[Search]>[Logspaces]ページで、通常のログスペースと同様に選択して表示し、閲覧・検索できます。また、フィルターログスペース、リモートログスペース、およびマルチプルログスペースにも利用できます。
 |
| ログスペースの選択 |
syslog-ng Store Box (SSB)製品ページ:https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら:
